Güvenlik uzmanları, mobil cihazlarına ve dizüstü bilgisayarlarına entegre Bluetooth çiplerini kullanan kişileri izlemenin bir yolunu buldular, ancak bu göründüğünden çok daha zor (ve henüz tam olarak etkili değil).
San Diego’daki California Üniversitesi’ndeki araştırmacılar, her bir Bluetooth çipinin üretim sürecinde oluşan küçük bir kusura sahip olduğunu keşfettiler. Bir anlamda, ölçekli olarak üretilmelerine ve tanımlamayı önleyecek önlemlere sahip olmalarına rağmen, tüm bu çipler bir şekilde benzersizdir.
Araştırmacıların bulduğu bu benzersizlik izlenebilir.
Cihazların parmak izi
Ancak, çipi takip etmek için potansiyel saldırganın, bu küçük kusuru tespit etmek için önce cihazı tanımlaması veya benzersiz “parmak izini” “yakalaması” gerekir. Bundan sonra, ham radyo sinyallerini kaydedebilen bir radyo alıcısına ihtiyaçları var. Görünüşe göre, bu, 150 dolardan fazla olmayan hazır ekipmanla yapılabilir.
Ayrıca, Bluetooth’un iletimlerini gözetleyebilmek için kurbana nispeten yakın olmaları gerekir. İşleri daha da karmaşık hale getirmek için – tüm çipler aynı kapasiteye ve aralığa sahip değildir.
Araştırmacılar, “Hedefin fiziksel katman parmak izine uyan bir veya daha fazla paketi yakaladığında, hedef cihazın alıcıya yakın olduğunu bilecekler” diyor.
“BLE cihazı ne kadar sık iletim yaparsa, bir kullanıcı geçerse saldırganın iletim alma olasılığı o kadar artar. Ayrıca, parmak izi alma tekniği ne kadar doğru olursa, saldırgan hedefi yakındaki diğer cihazlardan o kadar iyi ayırt edebilir.”
Konsept, etrafta yalnızca bir avuç cihaz olduğunda işe yarayabilirken, kalabalık ortamlarda biraz daha zorlaşıyor. 162 cihazda kusuru test eden araştırmacılar, Bluetooth çiplerinin %40’ını tespit edebildiler, 647 mobil cihazda test ederken, yüzde neredeyse yarıya çıktı (%47).
“Bu saldırının sahada, özellikle de kafeler gibi yoğun ortamlarda uygulanabilirliğini değerlendirerek, belirli cihazların benzersiz parmak izlerine sahip olduğunu ve bu nedenle izleme saldırılarına karşı özellikle savunmasız olduklarını gördük. Diğerlerinin ortak parmak izleri var – genellikle yanlış tanımlanacaklar, ” araştırmacılar sonuçlandırdı.
Aracılığıyla: Kayıt (yeni sekmede açılır)